RackBlogger

Auch wenn jetzt schon Juni ist - hier ist der versprochene Teil II der Serie “Alles Neu macht der Mai”:

Nach dem neuen Büro möchte ich hiermit die neue Firma vorstellen: die Keppler IT GmbH.

Vor ein paar Tagen kam die Bestätigung des Registergerichts zusammen mit der Handelsregisternummer. Eigentlich ist es schon ziemlich ernüchternd von wie viel Papierkram und Kosten so eine GmbH-Gründung begleitet wird - unter’m Strich geht eine komplette Arbeitswoche für die ganze Gründungs-Logistik drauf.

Die neue Firma wird die bestehenden Hosting-Verträge übernehmen. Einer der Hauptgründe für die GmbH-Gründung ist jedoch die Entwicklung eines neuen Produktes, von dem ich zu gegebener Zeit hier auch noch berichten werde.

In Teil III der Serie werde ich dann über die letzte Änderung im Mai berichten.

Google hat offenbar ein neues Favicon:

Ist heute vielleicht der Tag der Kleinbuchstaben? Oder bleibt das so…?

Vorhin wollte ich mit Acrobat zwei PDF-Dateien in eine PDF-Datei zusammenführen. Allerdings ist eine der beiden Dateien ein umfangreiches PDF-Formular des Finanzamtes, welches gegen Änderungen usw. geschützt ist. Deshalb weigert sich auch Acrobat, diese “geschützte” Datei an ein anderes PDF anzufügen. Toll…

Was macht man in so einem Fall? Genau:

gs -dNOPAUSE -q -dBATCH -sDEVICE=pdfwriter -sOutputFile=output.pdf input.pdf

Das von Ghostscript neu erzeugte PDF lässt dann anstandslos alles mit sich machen.

Wer ohne 3ware-Controller auf eine Festplatte zugreifen will, die mal mit einem 3ware-Controller als RAID-1-Laufwerk benutzt wurde, dem können diese paar Zaubertricks weiterhelfen:

1.) Festplatte irgendwie lokal anschließen

Für alte ATA-Festplatten nehme ich immer so einen USB-ATA-Hostadapter - dann muss man nicht andauernd den Rechner neu starten

2.) Bootsektor suchen

Die 3ware-Controller speichern in den ersten Sektoren der Festplatten einige Verwaltungsinformationen, daher kann man die Platten ohne Controller (leider) nicht direkt mounten. In diesem Fall muss man also den Bootsektor suchen, und von dort aus mit entsprechenden Offsets und losetup auf die Partitionen zugreifen.

Zumindest beim 7000-2 liegt der “echte” Bootsektor in Sektor 1024. Da wir ohnehin auf die Partitionstabelle zugreifen müssen, kann man diesen schonmal als loop-Device einbinden:

losetup /dev/loop0 /dev/sdb -o $((512*1024))
fdisk -l /dev/loop0

Optimalerweise sollte nun die Partitionstabelle angezeigt werden, z.B. so:

Disk /dev/loop0: 80.0 GB, 80025837568 bytes
255 heads, 63 sectors/track, 9729 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot Start End Blocks Id System
/dev/loop0p1 1 125 1004031 82 Linux swap / Solaris
/dev/loop0p2 * 126 1950 14659312+ 83 Linux
/dev/loop0p3 1951 9729 62484817+ 83 Linux

Sollte der Bootsektor woanders liegen, kann man mit diesen Zeilen z.B. die ersten 2048 Sektoren der Festplatte auslesen (am besten im /tmp-Verzeichnis) und mit dem file-Befehl nach dem “richtigen” suchen:

for i in `seq 1 2048`; do dd if=/dev/sdb of=sect.$i.bin bs=512 skip=$i count=1; done
file sect.*.bin | grep -i boot

3.) Gewünschte Partition mounten

Für die gewünschte Partition erzeugen wir ein weiteres Loop-Device. Der Offset hierzu berechnet sich aus der Position des Bootsektors plus der Startposition laut Boot-Tabelle (Vorsicht: in der Boot-Tabelle wird mit “1″ begonnen, beim Offset müssen wir aber mit “0″ beginnen; in diesem Fall also von der Start-Position der Partition noch 1 abziehen).

In dem o.g. Beispiel wird die Partition 2 wie folgt gemounted:

losetup /dev/loop1 /dev/sdb -o $(((512*1024)+(125*512*16065)))
mount /dev/loop1 /mnt -o ro

Dann mal viel Erfolg!

Ein größerer Kunde hat kürzlich intern seine Arbeitsplatzrechner auf Outlook 2003 umgestellt. Nun gab es aber das Problem, dass in IMAP-Accounts gelöschte Nachrichten unmittelbar gelöscht und nicht in den Ordner “Trash” (bzw. “Gelöschte Objekte”) verschoben wurden.

Nach ein bisschen Recherche bei uns stand fest, dass das Problem (leider) in Outlook liegt. Outlook 2003 unterstützt das Verschieben gelöschter Nachrichten einfach nicht.

Somit habe ich wieder einen Grund mehr, auch weiterhin guten Gewissens auf Outlook zu verzichten.

Nachdem kürzlich bekannt wurde, daß sich beim Patchen der OpenSSL-Bibliothek in Debian 4.0 ein Bug eingeschlichen hat, welcher alle unter Debian mit OpenSSL erzeugten Schlüssel (egal ob SSH, SSL oder OpenVPN) quasi unbrauchbar macht, haben wir nun in mehrstündiger Arbeit alle Schlüssel ausgetauscht. Ich warte gerade noch auf die letzten aktualisierten SSL-Zertifikate (ja, auch die müssen neu ausgestellt werden, da sich ja der Private Key geändert hat).

An dieser Stelle ein paar Hinweise zur zusätzlichen Absicherung von SSH-Zugängen:

• am besten SSH durch entsprechende Firewall-Regeln nur von bestimmten IPs aus erlauben (z.B. vom Büro-Netzwerk)
• den privaten SSH-Schlüssel nur auf einem “Kommunikations-Server” ablegen, und von dort aus auf den jeweiligen Zielserver connecten. Also nicht den privaten Schlüssel auf jeder Maschine ablegen, nur um faul bequem von jedem Rechner auf jeden Rechner connecten zu können.
• NIEMALS root-Anmeldung per SSH erlauben! In /etc/ssh/sshd_config den Eintrag “PermitRootLogin” auf “no” setzen.
• Falls z.B. für automatische Backups ein root-Login möglich sein muss, dann PermitRootLogin auf “forced-commands-only” setzen, und den jeweils erlaubten Befehl in der authorized_keys2 dem jeweiligen Schlüssel voranstellen, z.B.: command=”/usr/bin/rsync –server –sender […]” ssh-rsa […]
• Falls man den Zugriff auf SSH nicht per Firewall regulieren kann/will, kann man in authorized_keys2 mit der Option from festlegen, von wo aus dieses Login akzeptiert wird, z.B.: from=”12.34.56.78″ ssh-rsa […]

Weitere Ideen?

Für zu Hause habe ich gestern Abend noch einen neuen Laserdrucker bestellt. Ich muß ja daheim inzwischen relativ wenig drucken, aber meine Frau könnte bei ihrem Druck- und Kopierbedarf fast einen eigenen Copyshop eröffnen…

Aus diesem Grund sollte also der alte Laserdrucker (der “nur” drucken kann) durch ein Multifunktionsgerät ersetzt werden. In die engere Auswahl kamen zwei Geräte: der Samsung SCX-4500 und der HP M1522N. Beide kosten jeweils rund 200-220 Euro, und können u.a. Drucken und Kopieren.

Das Modell von Samsung schaut (zu Hause) einfach sehr schick aus und braucht wenig Platz. Dagegen bietet das HP-Gerät auch einen automatischen Einzelblatteinzug sowie einen Netzwerkanschluss.

Ich selber hätte ja wahrscheinlich eher zum Samsung gegriffen (ausschließlich aus optischen Gründen), aber meine Frau hatte da bessere Argumente (per Mail):

hast du nicht das Gefühl, dass der 2. Drucker [Anm: der Samsung-Drucker] einfach NUR schön ist? Das ist doch wie mit den Männern: was habe ich von einem Mann, der NUR schön ist, aber nichts kann?! Nichts! Eben! Dann doch lieber der Naturtyp, der noch jede Menge verborgene Talente hat!

Das hat mich überzeugt…

Aufgrund des Umzugs ging nun eben eine größere Bestellung an Büromaterial raus. Unter anderem wurde wieder “normales”, weißes Papier bestellt. Und das ist gar nicht sooo einfach…

Die Auswahl an Papier ist erschlagend. Da gibt es von (geschätzt) 20 Herstellern jeweils nochmal eine Hand voll Sorten, die dann speziell für Tintendrucker, Farblaser oder Kaffeeflecken “besonders gut” geeignet sind. Wir haben bisher immer die selbe Sorte vom selben Hersteller bestellt (so ‘n HP-Papier in 2500er-Kartons), damit man auch nach dem Auffüllen des Papiers während dem Druck eines größeren Dokumentes noch immer auf dem gleichen Papier druckt (und nicht plötzlich eines hat, das dünner/gelblicher/pigmentierter/… ist).

Inzwischen nutzen wir ausschließlich Recycling-Papier (in diesem Fall also HP CHP830). Das ist nicht wesentlich teurer als “normales” hochwertiges Laser-Papier, und ist (hoffentlich) zudem auch etwas umweltschonender. Unser Briefpapier ist übrigens auch auf Recyclingpapier gedruckt. Die Zeiten, als Recycling-Papier nur grau war und teils starke Pigmente oder gar “Spreißel” hatte, sind schon lange vorbei.